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O (57) Abstract: The invention concerns an interconnection machine (4) connected to a client network (13) by a first physical interface 
(19) and connected to a server network (3) by a second physical interface (14). The interconnection machine (4) comprises a first 
relay application (22) for receiving datagrams addressed to the server machine (1, 2) from the network (13) and for transmitting 

O on the network (3) datagrams addressed to the server machine (1,2). An inter-network protocol address (<9>S1, @S2) of a server 

O machine (1,2) connected to the server network (3), is associated with the first physical interface (19) so mat the datagrams routed to 
the applicative level in the interconnection machine are transparently available to the proxy on the client network (13). 
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(57) Abrege: U invention concerne une machine cT interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere inter- 
face physique (19) et reliee a un reseau serveur (3) au moyen d'une deuxieme interface physique (14). La machine d* interconnexion 
(4) comprend une premiere application relais (22) pour recevoir des datagrammes destines a la machine serveur (1, 2) depuis le 
reseau (13) et pour emettre sur le reseau (3) des datagrammes a destination de la machine serveur (1,2). Une adresse protocolaire 
inter-reseaux (@S 1, @S2) d une machine serveur (1,2) reliee au reseau serveur (3), est associee a la premiere interface physique ( 1 9) 
de sorte que les datagrammes remontant au niveau applicatif dans la machine d' interconnexion sont a disposition de V application 
relais de facon transparente sur le reseau client (13). 
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RELAIS D'ACCES TRANSPARENT A UN RESEAU SERVEUR 

Le domaine technique auquel se rapporte ('invention est celui des reseaux informatiques. 
Les reseaux informatiques permettent I'execution ^applications reparties sur des machines 
distantes reliees a un meme reseau ou reliees a des reseaux differents interconnects au 
moyen de machines d'interconnexions. 

Une transaction entre machines distantes est initiee par une application client qui emet un 
message de requete vers une application serveur en etat de veille. L'application client se 
met en etat d'attente d'un message de reponse a son message de requete. A reception du 
message de requete, ('application serveur elabore un message de reponse qu'elle emet 
vers I'application client. Une couche reseau permet de vehiculer chaque message sous 
forme de datagramme, depuis la machine qui heberge I'application emettrice jusqu'a la 
machine qui heberge I'application receptrice. Une couche transport permet de vehiculer le 
message entre I'application emettrice et la couche reseau puis entre la couche reseau et 
I'application receptrice, c'est a dire par exemple d'une application client a une application 
serveur. Une couche applicative conceme I'execution de I'application dans I'environnement 
qui lui est propre. 

Lorsque les machines ne sont pas physiquement liees au meme reseau, des protocoles de 
routage de la couche reseau acheminent les datagrammes depuis la machine emettrice 
vers une machine d'interconnexion et de la machine d'interconnexion vers la machine 
receptrice au moyen d'adresses protocolaire inter-reseaux telles que par exemple les 
adresses IP. Au passage dans la machine d'interconnexion, les datagrammes restent au 
niveau de la couche reseau. Le reseau entre la machine client et la machine 
d'interconnexion est appele reseau client. Le reseau entre la machine serveur et la machine 
d'interconnexion est appele reseau serveur. 

Le domaine technique auquel se rapporte plus particulierement I'invention concerne une 
machine d'interconnexion pour heberger une application relais (proxy en anglais). Une 
application relais est interessante pour effectuer des traitements sur les messages 
echanges entre le reseau client et le reseau serveur. Cependant, les datagrammes destines 
a la machine receptrice finale ne sont pas naturellement remontes a la couche applicative 
de la machine d'interconnexion. 
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Selon I'etat de la technique anterieure connu, I'application emettrice adresse ses messages 
a I'application relais de la machine d'interconnexion au lieu de les adresser directement a 
I'application receptrice finale et indique dans ses messages a I'application relais a quelle 
application finale ses messages sont destines de sorte que I'application relais puisse les y 
5 reacheminer en fonction de traitements qu'elle leur applique. C'est ce qu'on retrouve par 
exemple dans un navigateur internet (browser en anglais) ou il est possible de declarer 
pour une application client donnee, I'adresse de la machine d'interconnexion pour la couche 
reseau et le numero de port de I'application relais pour la couche transport, de sorte que le 
navigateur encapsule I'adresse de la machine serveur et le numero de port de I'application 
10 destinatrice finale dans un datagramme adresse a I'application relais. Cependant, cela 
necessite de connaitre par quelle application relais doivent passer les messages de fagon a 
configurer la machine client en consequence. Le manque de souplesse qui en resulte, s'il 
convient pour un nombre limite duplications, n'est pas satisfaisant pour un grand nombres 
d'applications distinctes. 

15 

Le document RFC1928 disponible sur internet a Padresse http://www.pmgJcs.mit.edu/cgi- 
bin/rfc/view?1928 decrit le protocole "SOCKS v5" dont le numero de port utilise par 
convention est 1080. De la meme fagon que pour la solution connue sous le nom 'TCP 
protocol Tunelling in Web Proxy Servers", il est necessaire d'etablir une premiere connexion 
20 vers I'application relais, suivie d'une deuxieme connexion de la machine relais vers la 
machine finale. 

Pour pallier les inconvenients precedemment cites, le but de ('invention est de permettre a 
une application client de simplement etablir une connexion vers une application serveur 
25 comme elle le ferait sans utilisation des services d'une application relais, de sorte que 
{'utilisation des services de I'application relais est transparente pour I'application client. 

Un premier objet de invention est une machine d'interconnexion reliee a un reseau client 
au moyen d'une premiere interface physique et reliee a un reseau serveur au moyen d'une 
30 deuxieme interface physique, caracterisee en ce qu'au moins une adresse protocolaire 
inter-reseaux d'une machine serveur reliee au reseau serveur, est associee a la premiere 
interface physique, et en ce qu'elle comprend une premiere application relais pour recevoir 
des datagrammes destines a la machine serveur depuis le reseau client et pour emettre sur 
le reseau serveur des datagrammes a destination de fa machine serveur. 
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Ainsi, lorsqu'un datagramme se presente sur la premiere interface physique avec I'adresse 
protocolaire inter-reseaux de ia machine serveur comme adresse de destination, la machine 
d'interconnexion est reconnue par sa couche reseau comme etant la machine de 
destination du datagramme. La couche reseau de la machine d'interconnexion remonte 
5 alors le datagramme vers la couche applicative de la machine d'interconnexion par simple 
respect du protocole etabli. Recevant ce datagramme, ('application relais peut le traiter puis 
le reemmettre ou ne pas le reemettre vers la machine serveur. Ceci est totalement 
transparent pour Tapplication client. 

10 Une variante de I'invention a pour objet une machine d'interconnexion reliee a un reseau 
client au moyen d'une premiere interface physique et reliee a un reseau serveur au moyen 
d'une deuxieme interface physique, caracterisee en ce qu'au moins une adresse 
protocolaire inter-reseaux d'une machine serveur reliee au reseau serveur, est associee a 
une troisieme interface physique, distincte de la premiere interface physique et de la 

15 deuxieme interface physique et en ce qu'elle comprend une premiere application relais pour 
recevoir des datagrammes destines a la machine serveur depuis le reseau client et pour 
emettre sur le reseau serveur des datagrammes a destination de la machine serveur. 

Ici, le protocole de la couche reseau ne necessite pas que I'adresse de destination soit 
20 affectee a la premiere interface physique qui regoit le datagramme mais a une quelconque. 
interface physique de la machine d'interconnexion, pour etre remonte vers la couche 
applicative de la machine d'interconnexion. 

Lorsque ia machine d'interconnexion possede deja une adresse de base sur le reseau 
25 client, utile par exemple a des protocoles de routage, ladite adresse de machine serveur est 
associee a ia premiere interface physique en tant qu'adresse synonyme de I'adresse de 
base de la machine d'interconnexion sur le reseau client. 

Un deuxieme objet de I'invention est un procede pour permettre de traiter au moyen d'une 
30 application relais executee dans une machine d'interconnexion entre un reseau client et un 
reseau serveur, des datagrammes emis sur le reseau client par une application client a 
destination d'une machine serveur possedant une adresse sur le reseau serveur, 
caracterise en ce qu'il comprend une premiere etape qui associe ladite adresse sur le 
reseau serveur a une interface physique de la machine d'interconnexion qui n'est pas reliee 
35 au reseau serveur, de sorte que ('application relais capte les dits datagrammes. 
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Ceci presente I'avantage de ne pas necessiter de configurer ou d'informer ladite application 
client pour que I'application relais puisse traiter les datagrammes. En effet, Fapplication 
client continue a emettre ses datagrammes en utilisant I'adresse de la machine serveur. 
Lorsque le datagramme arrive sur la premiere interface physique de la machine 
d'interconnexion, le protocole reseau fait que le datagramme remonte naturellement vers la 
couche applicative de la machine d'interconnexion, permettant ainsi a Tapplication relais de 
le capter. 

Dans le cas ou il est necessaire de router par la machine d'interconnexion, les 
datagrammes transmis du reseau client au reseau serveur, le procede est caracterise en ce 
que la premiere etape est precedee d'une deuxieme etape pour router les datagrammes 
transmis sur le reseau client a destination de la machine serveur, vers la machine 
d'interconnexion. C'est par exemple le cas lorsque la machine d'interconnexion entre le 
reseau client et le reseau serveur n'est pas unique. 

D'autres avantages et details de mise en oeuvre de I'invention ressortent de la description 
qui suit en reference aux figures ou: 

- la figure 1 represente un exemple de machine d'interconnexion a deux interfaces 
physiques; 

- la figure 2 represente un exemple de datagramme; 

- la figure 3 represente un exemple de machine d'interconnexion a trois interfaces 
physiques. 

Sur la figure 1 sont representees des machines serveur 1, 2 et des machines client 11, 12. 
Les machines 1, 2, 11, sont reliees a un reseau serveur 3 au moyen d'interfaces physiques 
respectives 7, 8, 17. Une machine client 12 est reliee a un reseau client 13 au moyen d'une 
interface physique 18. Les reseaux 3 et 13 sont physiquement distincts. Une machine 
d'interconnexion 4 est reliee au reseau serveur 3 au moyen d'une interface physique 14 et 
au reseau 13 au moyen d'une interface physique 19. 

Des applications 5, 6, 15, 16, executees dans les machines 1, 2, 11, 12, communiquent 
entre elles au moyen d'une couche transport CT selon un protocole en mode non connecte 
tel que UDP ou en mode connecte tel que TCP. La couche transport CT supervise une 
couche reseau CR selon un protocole tel que IP. 
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Dans la couche reseau CR, la machine 1 est reconnue au moyen d'une adresse @S1, la 
machine 2 est reconnue au moyen d'une adresse @S2, la machine 11 est reconnue au 
moyen d'une adresse @C1. De fa9on connue, chacune des adresses @S1, @S2 et @C1 
possede un champ reseau avec une valeur commune qui identifie le reseau 3 et un champ 
5 machine avec une valeur distincte qui identifie chaque machine liee au reseau 3. La 
machine 12 est reconnue au moyen d'une adresse @C2 avec une valeur de champ reseau 
qui identifie le reseau 13 et une valeur de champ machine qui identifie la machine 12 sur le 
reseau 13. La machine 4 est reconnue au moyen d'une adresse @P1 avec une valeur de 
champ reseau qui identifie le reseau 13 et une valeur de champ machine qui identifie la 
jo machine 4 sur le reseau 13 et au moyen d'une adresse @P2 avec une valeur de champ 
reseau qui identifie le reseau 3 et une valeur de champ machine qui identifie la machine 4 
sur le reseau 3. 

Les machines communiquent entre elles au moyen de messages qui circulent sur les 
15 reseaux sous forme de datagrammes. La figure 2 presente un exemple de datagramme. Ce 
datagramme, constitue d'une trame de bits successifs, est structure essentiellement en trois 
champs successifs. Un premier champ repere DR est destine au protocole de la couche 
reseau. Un deuxieme champ repere DT est destine au protocole de la couche transport qui 
supervise la couche reseau. Un troisieme champ repere DA est destine a une couche 
20 applicative qui supervise la couche transport. Dans le cas d'une requete sur la toile (web en 
anglais) par exemple, le champ DR contient les adresses IP source et destination, le champ 
DT contient les numeros de port TCP source et destination, le champ DA contient des 
donnees HTTP. 

25 Par exemple, si une application client 15 executee dans la machine client 11, effectue une 
requete d'acces a un fichier traite par une application serveur 5 situee dans la machine 
serveur 1, I'application 5 transmet sa requete a la couche CT de la machine 11 qui ecrit la 
requete dans le champ DA et qui ecrit dans le champ DT, un numero de port de service 
pour I'application 15 et un numero de port de service pour I'application 5. La couche CT de 

30 la machine 11 transmet les champs DT et DA a la couche CR de la machine 11 qui ecrit 
dans le champ DR, I'adresse @C1 de la machine 11 et I'adresse @S1 de la machine 1. La 
couche CR transmet ensuite le datagramme ainsi constitue a I'interface 17 qui arrive sur 
I'interface 7 de la machine 1. La couche CR de la machine 1 reconnait par I'adresse @S1 
que le datagramme est destine aux couches superieures de la machine 1 et retransmet les 

35 champs DT et DA a la couche CT de la machine 1. Au moyen du numero de port de service 
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pour I'application 5, la couche CT retransmet le champ DA a I'application 5 qui traite la 
requete. 

Si une application 16 executee dans la machine client 12, effectue une requete d'acces a 
5 un fichier traite par I'application 5 situee dans la machine serveur 1, I'application 16 
transmet sa requete a la couche CT de la machine 12 qui I'ecrit dans le champ DA et qui 
ecrit dans le champ DT, un numero de port de service pour I'application 16 et un numero de 
port de service pour ('application 5. La couche CT de la machine 12 transmet les champs 
DT et DA a la couche CR de la machine 12 qui ecrit dans le champ DR, Tadresse @C2 de 
10 ta machine 12 et I'adresse @S1 de la machine 1. La couche CR transmet ensuite le 
datagramme ainsi constitue a I'interface 18 qui arrive sur Tinterface 19 de la machine 4, 
declaree comme routeur entre les reseaux 13 et 3. 

En absence de dispositif selon I'invention, I'adresse @S1 n'etant pas une adresse de 
15 destination de la machine 4, la couche CR de la machine 4 reconnait que le datagramme 
n'est pas destine aux couches superieures de la machine 4. La couche CR de la machine 4 
recherche alors dans des tables de routage une ligne contenant une valeur identique au 
champ reseau de I'adresse @S1. La ligne ainsi trouvee indique alors Tinterface 14 comme 
etant celle d'acces au reseau 3. La couche CR de ia machine 4 retransmet alors le 
20 datagramme sur le reseau 3 par interface 14 de sorte que le datagramme arrive sur 
I'interface 7 de ia machine 1. La couche CR de la machine 1 reconnait par I'adresse @S1 
que le datagramme est destine aux couches superieures de la machine 1 et retransmet les 
champs DT et DA a la couche CT de la machine 1. Au moyen du numero de port de service 
pour I'application 5, la couche CT retransmet le champ DA a ('application 5 qui traite la 
25 requete. 

Avec le dispositif selon I'invention, la machine 4 comprend une application 22 qui joue le 
role de relais (proxy server en anglais) pour des requetes en provenance du reseau 13. 
L'application 22 presente plusieurs avantages, par exemple elle peut effectuer un controle 
30 d'acces aux machines 1, 2, 11 reliees au reseau serveur 3, elle peut sauvegarder des 
reponses a des requetes precedentes dans une antememoire (cache en anglais) pour 
restituer ces reponses a de nouvelles requetes sans necessiter d'acheminer ces nouvelles 
requetes jusqu'a la machine serveur 1,2. 

35 Plusieurs adresses de la couche CR sont associees a I'interface physique 19, d'une part 
I'adresse habituelle @P1 et d'autre part I'adresse @S1 de la machine serveur 1 reliee au 
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reseau 3. II est possible aussi d'associer I'adresse @S2 de la machine serveur 2 a 
('interface physique 19. Comme il ressort de la suite de la description, a la difference de 
i'etat de la technique ou c'est le reseau client qui determine ('utilisation des services de 
I'application relais 22, c'est ici le reseau serveur qui determine cette utilisation par exemple 
5 I'acces au serveur 1 en associant I'adresse @S1 a I'interface physique 19. 

^application 22 comprend un port d'entree 9 de numero identique au port d'entree de 
('application 5 et un port de sortie 10 auquel elle a la possibility d'attribuer un numero pour 
gerer des messages de requete eventuels a destination de I'application 5. 

iu 

Grace a ce dispositif particulier, la machine 12 n'a pas besoin de savoir qu'elle etablit une 
connexion intermediate avec la machine 4. Si une application 16 executee dans la machine 
client 12, effectue une requete destinee a I'application 5 situee dans la machine serveur 1, 
I'adresse @S1 est maintenant reconnue sur le reseau 13 comme etant celle de la machine 

15 4. 

Pour effectuer une requete destinee a I'application 5, I'application 16 envoie un 
datagramme Q sur le reseau 13 qui contient dans le champ CR, les adresses @S1 et @C2, 
dans le champ transport, les numeros de port des applications 5 et 16, dans le champ CA, 
20 I s informations finales destinees a Tapplication 5. 

Lorsque le datagramme Q est re?u sur I'interface physique 19 de la machine 4, la couche 
reseau CR de la machine 4 reconnait Tadresse de destination @S1 dans le champ DR 
comme etant une adresse qui lui est propre et remonte done le datagramme vers la couche 
25 transport CT de la machine 4. La couche transport CT reconnait le numero de destination 
dans le champ DT comme etant le numero du port 9 de I'application 22 a laquelle elle 
transmet alors le contenu du datagramme Q. 

[.'application 22 traite alors le contenu du champ DA du datagramme Q. Le traitement du 
30 datagramme Q par I'application 22 consiste par exemple a verifier des droits d'acces, a 
verifier si la machine 4 contient deja une reponse a la requete dans son antememoire pour 
decider de communiquer ou de ne pas communiquer le datagramme Q a I'application 
serveur 5. 

35 Lorsque pour traiter le message de requete en provenance de I'application client 16, 
I'application 22 a besoin d'emettre un message de requete vers I'application 5, I'application 
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22 communique les donnees suivantes a la couche transport CT de la machine 4, le 
contenu de la requete a mettre dans le champ DA, le numero de port d'entree de 
I'application 5, un numero de port de sortie de ['application 22 pour gerer la reponse a la 
requete, I'adresse protocolaire inter-reseau @S1 de la machine 1. Ces donnees sont 
5 transmises a la couche reseau CR de la machine 4. A reception de ces donnees, la couche 
reseau CR de la machine 4 recherche dans ses tables de routages sur quel reseau emettre 
un datagramme, en fonction du champ reseau de I'adresse @S1. Dans I'exemple ici decrit, 
le champ reseau de I'adresse @S1 correspondant au reseau 3 auquel est reliee la machine 
1, la couche CR emet vers I'interface physique 14, un datagramme contenant dans le 
10 champ DR, I'adresse de destination @S1 et I'adresse source @P2 associee a I'interface 
physique 14. Sur le reseau serveur 3, le datagramme parvient de fagon classique jusqu'a la 
machine 1 et jusqu'a ^application serveur 5 dans la machine 1. 

La reponse regue de I'application 5 sur I'interface 14 est remontee a I'application 22 par la 

is couche reseau car I'adresse @P2 est une adresse de la machine 4, et par la couche 
transport CT car le numero de port pour la reponse est celui attribue sur le port 10 par 
I'application 22. Au moyen d'un mecanisme interne de gestion de requetes et de reponses, 
I'application 22 associe la reponse au numero de port de sortie re?u de I'application 16. 
Pour reemettre la reponse vers I'application 16, I'application 22 communique les donnees 

20 suivantes a la couche transport CT de la machine 4, le contenu de la reponse a mettre 
dans le champ DA, le numero de port de sortie de I'application 16, le numero de port 
d'entree de I'application 22 qui est identique au numero de port d'entree de I'application 5 
pour gerer la reponse a la requete, I'adresse protocolaire inter-reseau de destination @C2 
de la machine 12 et I'adresse protocolaire inter-reseau source @S1 de la machine 1. Ces 

25 donnees sont transmises a la couche reseau CR de la machine 4 par la couche transport. A 
reception de ces donnees, la couche reseau CR de la machine 4 recherche dans ses tables 
de routages sur quel reseau emettre un datagramme, en fonction du champ reseau de 
I'adresse @C2. Dans I'exemple ici decrit, le champ reseau de I'adresse @C2 correspondant 
au reseau 13 auquel est reliee la machine 12, la couche CR emet vers I'interface physique 

30 19, un datagramme contenant dans le champ DR, I'adresse de destination @P2 et 
I'adresse source @S1 associee a I'interface physique 19. Sur le reseau client 13, le 
datagramme parvient de fa?on classique jusqu'a la machine 12 et jusqu'a I'application client 
16 dans la machine 1. 
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Ainsi, I'application 16 dans ia machine 12 voit revenir une reponse en provenance de 
I'application 5 dans la machine 1 sans voir son transit par I'application 22 qui s'est fait de 
fa?on transparente pour I'application client 16. 

En reference a la figure 3, I'adresse @S1 est associee a une interface physique 20 
differente tant de I'interface 14 comme precedemment que de I'interface 19 comme ici 
particulierement. 

Lorsqu'un datagramme est emis sur le reseau 13 avec I'adresse @S1, le protocole de 
routage de la couche reseau CR de la machine 4 le capte sur I'interface 19 a laquelle est 
associee I'adresse @P1. Comme I'adresse @S1 associee a I'interface physique 20, est une 
adresse de la machine 4, le datagramme est remonte a la couche applicative CA de la 
machine 4. 

Une application relais 21 traite le message de requete issu du datagramme re?u, de fapon 
identique a ('application relais 22 precedente. Pour emettre le message de reponse vers 
I'application 12, I'application relais 22 dispose d'un pilote particulier vers un reseau virtuel 
auquel est reliee I'interface physique 20. 

Le cas ou I'adresse IP @S1 est associee a ('interface 19 est particulierement avantageuse 
pour la facilite de mise en oeuvre de Tinvention. Dans I'exemple simple qui suit, I'application 
16 execute une fonction Telnet en tant qu'application cliente, I'application 22 execute une 
fonction telnetd en tant qu'application serveur de I'application 16 et une fonction Telnet en 
tant que client de I'application 5. (.'application 5 execute une fonction telnetd en tant que 
serveur de ['application 22. Telnet et telnetd sont des fonctions connues, utilisant TCP/IP 
pour connecter un terminal de machine client ou s'execute la fonction Telnet, a une 
machine serveur ou s'execute la fonction telnetd. 

De fa9on a suivre sur quelle machine sont executees les commandes, chacune tourne sur 
un systeme d'exploitation different. La machine client 12 tourne sur un systeme AIX 
(marque deposee) de version 4.1 et possede comme adresse IP: @C1 = 129.182.51.58. La 
machine relais 4 tourne sur un systeme AIX de version 4.2 et possede comme adresses IP: 
@P1 = 129.182.51.21 et @P2 = 192.90.249.22. La machine serveur 12 tourne sur un 
systeme DNS-E (proprietaire) et possede comme adresse IP: @S1 = 192.90.249.124. Le 
reseau 13 est accessible de fagon connue par une adresse IP: @R1 = 129.182.50 avec un 
masque @M1 = 255.255.254.0. 
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Sur la machine client 12, la commande: 

route add -host 192.90.249.124 129.182.51.21 
definit que pour atteindre la machine serveur 1 d'adresse @S1, les datagrammes emis 
passent par la machine relais d'adresse @P1. 

Sur la machine serveur 1, la commande: 

route add -net 129.182.50 192.90.249.22 -netmask 255.255.254.0 
definit que pour atteindre toute machine du reseau 13 d'adresse @R1, les datagrammes 
emis passent par la machine relais d'adresse @P2. 

Sur la machine client 12, la commande: 

Telnet 192.90.249.124 

active l'application Telnet pour atteindre la machine serveur 1 d'adresse @S1. A ce stade, 
la seule machine reconnue par I'adresse IP @S1 est la machine serveur 1. La couche IP de 
la machine 4 route les datagrammes emis par la couche IP de la machine 12, vers la 
couche IP de la machine serveur 1. La couche IP de la machine 1 reconnaissant I'adresse 
@S1, remonte le champ applicatif des datagrammes vers I'application telnetd de la 
machine 1. L'application telnetd de la machine 1 emet en retour vers la machine 12, le 
message: 

Trying... 

Connected to 192.90.249.124. 
Escape character is * A ]\ 

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*IMA:BX77S1M 1998/10/21 
17:23* 

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
I'environnement du systeme DNS, c'est a dire qu'on atteint directement la machine 1. La 
machine relais 4 n'a ete traversee que pour realiser le routage IP. 

Sur la machine client 12, la commande: 

Telnet 129.182.51.21 

active ['application Telnet pour atteindre la machine relais 4 d'adresse @P1. La couche IP 
de la machine 4 reconnaissant I'adresse @P1, remonte le champ applicatif des 
datagrammes vers I'application telnetd de la machine 4. L'application telnetd de la machine 
4 emet en retour vers la machine 12, le message: 
Trying... 
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Connected to 129.182.51.21. 
Escape character is '*]'. 
Telnet (treize) 
A IX Version 4 

5 © Copyrights by IBM and by others 1982, 1996. 

Login: 

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
I'environnement du systeme AIX, Cast a dire qu'on attaint la machine 4. Ceci permet de 
generer des commandes depuis le terminal de la machine 12 qui sont executees dans la 
10 machine 4. 

Sur la machine 4, ^interface 19 etant nommee en1, la commande: 

ifconfig en1 192.90.249.124 alias 
definit I'adresse @S1 comme une adresse supplemental associee a interface 19. La 
15 machine 4 ne risque pas d'etre confondue avec la machine 1 sur le reseau 13 par la 
couche IP, car celui-ci est physiquement distinct du reseau 3. De meme, la commande: 

ifconfig en1 192.90.249.125 alias 
defmirait I'adresse @S2 comme une adresse supplemental associee a I'interface 19. 

20 Revenant sur la machine 12, la commande: 

Telnet 192.90.249.124 

active alors ('application Telnet avec un effet different de celui decrit precedemment. Le 
message affiche sur le terminal de la machine 12 est: 
Trying... 

25 Connected to 129.182.51.21. 

Escape character is ,A ]\ 
Telnet (treize) 
AIX Version 4 

©Copyrights by IBM and by others 1982, 1996. 
30 Login: 

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
I'environnement du systeme AIX de la machine 4. Bien qu'ayant demande une connexion a 
I'application telnetd de la machine serveur 1 au moyen de I'adresse @S1, la commande a 
effectu ' une connexion a I'application telnetd de la machine 4. Ceci s'explique par le fait 
35 que la couche IP de la machine 4 reconnait I'adresse @S1 comm une adresse de 
destination propre a la machine 4, sans tenir compte du routage vers le reseau 3. Ainsi, la 
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couche IP de la machine 4 remonte le champ applicatif des datagrammes re?us sur 
I'interface 19, vers I'application telnetd de la machine 4. 

A present sur la machine 4, la commande: 
5 Telnet 192.90.249.124 

active I'application Telnet pour atteindre la machine serveur 1 d'adresse @S1. A ce stade, 
la seule machine reconnue par I'adresse IP @S1 a partir de Interface 14, est la machine 
serveur 1. La couche IP de.la machine 1 reconnaissant I'adresse @S1, remonte le champ 
applicatif des datagrammes vers Implication telnetd de la machine 1. L'application telnetd 
10 de la machine 1 emet en retour vers I'application Telnet de la machine 4, le message: 
Trying- 
Connected to 192.90.249.124. 
Escape character is ,A ]\ 

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*IMA:BX77S1M 1998/10/21 
15 17:23* 

Ce message est retransmis par I'application telnetd de la machine 4 vers I'application Telnet 
de la machine 12. L'affichage de ce message sur le terminal de la machine 12, montre que 
celui-ci est dans I'environnement du systeme DNS, c'est a dire qu'on atteint la machine 1. 
Cependant, le champ applicatif des datagrammes est remonte a la couche applicative de la 
2u machine relais 4, de fa$on transparente pour la machine 12. 

Le procede qui vient d'etre explique au moyen d'une manipulation manueile, peut etre 
realise au moyen d'un programme execute par la couche applicative de la machine 4. 

25 Les datagrammes a destination de la machine 1, passant par la couche IP de la machine 4, 
sont remontes dans la couche applicative de la machine 4 car I'adresse @S1 est associee 
a une interface physique de la machine 4. Pour eviter des conflits sur le reseau 3 avec la 
machine 1, il est preferable de ne pas associer I'adresse @S1 a I'interface 14. En reference 
a la figure 3, il est possible d'associer I'adresse @S1 a une autre interface physique que 

30 I'interface 19, par exemple a une interface physique 20. 

Un exemple de traitement particulier par I'application 22 decrit ici, presente un avantage 
particulier. Dans le cas ou des cies de cryptage sont associees a I'adresse @S1 pour 
chiffrer les requetes en provenance et les reponses a destination de la machine 12, le 
35 decryptage des requetes et le cryptage des reponses peut etre assure par la machine 4. 
Les donnees peuvent circuler decryptees sur le reseau serveur 3 sans risque. Ainsi, les 
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ressources de cryptage et decryptage peuvent etre centralisees dans la machine 4 en 
laissant un maximum de ressources disponibles a la machine 1 pour ses fonctions de 
serveur. [.'application 22 se charge aussi de recrypter les reponses avant de les emettre 
sur le reseau 13. 
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R F. VRMOTf? ATIONS : 

1. Machine ^interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere 
interface physique (19) et reliee a un reseau serveur (3) au moyen d'une deuxieme interface 

5 physique (14), caracterisee en ce qu'au moins une adresse protocolaire inter-reseaux (@S1, 
@S2) d'une machine serveur (1, 2) reliee au reseau serveur (3), distincte de la machine 
d'interconnexion (4), est associee a la premiere interface physique (19), et en ce qu'elle 
comprend une premiere application relais (22) pour recevoir des datagrammes destines a la 
machine serveur (1, 2) depuis le reseau client (13) et pour emettre sur le reseau serveur (3) des 
10 datagrammes a destination de la machine serveur (1,2). 

2. Machine ^interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere 
interface physique (19) et reliee a un reseau serveur (3) au moyen d'une deuxieme interface 
physique (14), caracterisee en ce qu'au moins une adresse protocolaire inter-reseaux (@S1, 

15 @S2) d'une machine serveur (1, 2) reliee au reseau serveur (3), distincte de la machine 
^interconnexion (4), est associee a une troisieme interface physique (20), distincte de la 
premiere interface physique (19) et de la deuxieme interface physique (14) et en ce quelle 
comprend une premiere application relais (22) pour recevoir des datagrammes destines a la 
machine serveur (1,2) depuis le reseau client (13) et pour emettre sur le reseau serveur (3) des 

20 datagrammes a destination de la machine serveur (1,2). 

3. Machine ^interconnexion (4) selon la revendication 1, caracterisee en ce que ladite adresse 
(@S1, @S2) est associee a la premiere interface physique (19) en tant qu'adresse synonyme 
d'une adresse de base (@P1) de la machine (4) sur le reseau (13). 

25 

4. Precede pour permettre de traiter au moyen d'une application relais (22) executee dans une 
machine d'interconnexion (4) entre un reseau client (13) et un reseau serveur (3), des 
datagrammes emis sur le reseau client (13) par une application client (16) a destination d'une 
machine serveur (1) d'adresse (@S1) sur le reseau serveur (3), distincte de la machine 

30 d'interconnexio (4), caracterise en ce qu'il comprend une premiere etape qui associe ladite 
adresse (@S1) a une interface physique (19, 20) de la machine d'interconnexion (4) qui n f est 
pas reliee au reseau serveur (3), de sorte que Implication relais (22) capte les dits 
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datagrammes sans necessiter de configurer ou d'informer ladite application client (16) a cette 
fin. 

5. Procede selon la revendication 4, caracterise en ce que la premiere etape est precedee d'une 
5 deuxieme etape pour router les datagrammes transmis sur le reseau client (13) a destination de 

la machine serveur (1), vers la machine ^interconnexion (4). 

6. Machine d'interconnexion (4) selon la revendication 1 ou 2, caracterisee en ce que 
1'application (22) dispose de cles de cryptages de fa^on a transmettre dechiflfres sur le reseau 3, 

10 des messages chiffres en provenance du reseau 13. 

7. Machine ^interconnexion (4) selon la revendication 1 ou 2, caracterisee en ce que 
1'application (22) dispose de cles de cryptages de fafon a transmettre chiflfres sur le reseau 13, 
des messages non chiflfres en provenance du reseau 3, 
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